- Este tópico contém 4 respostas, 3 vozes e foi atualizado pela última vez 12 anos, 9 meses atrás por
.
-
Posts
-
-
Prezados,
Tenho o seguinte senário:
Interface RED – Wan – link de internet banda larga
Interface GREEN – Lan – Rede local 192.168.0.0/24
Interface ORANGE – DMZ – Rede de servidores 10.1.1.0/24
A minha DMZ é uma rede separada com gateway ligado a um link Frame Relay e ips públicos.
Cada servidor tem duas interfaces de rede uma ligada a rede com IPs públicos e a outra ligada a rede 10.1.1.0/24 na interface ORANGE do Endian que tem ip 10.1.1.20.
Preciso que os hosts na rede 192.168.0.0/24 que tem como gateway a interface GREEN do Endian que tem o ip 192.168.0.254 acessem os serviços disponíveis nos servidores da rede ORANGE.
Já tentei configurar o Firewall Inter-Zone liberando o acesso de uma rede para outra, ja tentei configurar rotas mas todas as tentativas falharam.
Alguém tem alguma dica ou sugestão?
Grato
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
sim,
vai em redes, routing
Source Network ( Origen ) a rede verde – destino a rede da dmz – Via Gateway d da origem
Expl
Orig 192.168.0.0/24
dest 10.1.1.0/24
Gw 192.168.0.1
________________________
Orig – já esta na verde
Dest – 10.1.1.0/24
Gw 192.168.0.1
ou
essa regra aplica apenas no ip especifico.
Orig 192.168.0.2
Dest 10.0.0.2
Gw 192.168.0.1
da Dmz para Interna.
Obs, liberar o ip necessario ou porta, para que futuros não pejudique a rede.
essa regra aplica apenas para esses ips.
Orig 10.1.1.1
Dest 192.168.0.2
Gw 10.1.1.254
essa regra aplica na rede toda.
ou Orig 10.1.1.0/24
Dest 192.168.0.0/24
Gw 10.0.0.254
essa opção toda rede dmz vai ter acesso a toda rede vercde.
se você tiver outro servidor fazendo vlans, aplica a regra para o default gw
Exp.
servidor firewall 1
192.168.0.1
redes 10.0.0.0/16
servidor firewall 2
192.168.0.2
redes 10.1.1.1/16
para que esse servidor2 fala com a dms do servidor 1
aplica a seguinte regra
192.168.0.0/24
dest 10.0.0.0/16
Gw 192.168.0.1
Tracertroute- 10.0.0.2 que esta no server na dmz do firewall 1
1 <1 ms <1 ms <1 ms servidor2.dominio.local [192.168.0.2]
1 <1 ms <1 ms <1 ms servidor1.dominio.local [192.168.0.1]
1 <1 ms <1 ms <1 ms httpsite.dominio.local [10.0.0.2]
Rastreamento concluído.
-
Caros amigos, em primeiro lugar obrigado pelas respostas.
Realizei a configuração das rotas conforme sugerido, mas mesmo assim não funcionou.
O Inter-Zone Firewall está habilitado e e tenho regras liberando o trafego tanto da zona verde para a zona laranja como o oposto.
Uma curiosidade é que apos criar a rota da rede verde para a rede laranja, o resultado do comando ping de um host na rede verde para um ip da rede laranja muda.
Antes da criação da rota
Host 192.168.0.100 disparando ping para o host 10.1.1.2
Esgotado o tempo limite do pedido.
Criando a seguinte rota
Orig. 192.168.0.0/24
Dest. 10.1.1.0/24
Gtw. 192.168.0.254
Host 192.168.0.100 disparando ping para o host 10.1.1.2
Host de destino inacessível.
Alguma dica?
-
- O tópico ‘Comunicação entre redes.’ está fechado para novas respostas.